- Chủ đề
34k Phổ biến
20k Phổ biến
33k Phổ biến
31k Phổ biến
4k Phổ biến
113k Phổ biến
29k Phổ biến
28k Phổ biến
7k Phổ biến
18k Phổ biến
- Ghim
34k Phổ biến
20k Phổ biến
33k Phổ biến
31k Phổ biến
4k Phổ biến
113k Phổ biến
29k Phổ biến
28k Phổ biến
7k Phổ biến
18k Phổ biến
Phân tích rủi ro tấn công từ chối đóng gói của Máy Oracle NEST
Phân tích về việc Máy Oracle NEST đối mặt với cuộc tấn công từ chối đóng gói của Pool khai thác
Máy Oracle NEST phân tán nhằm nâng cao độ tin cậy của dữ liệu đầu ra máy oracle và an toàn hệ thống thông qua việc cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định mối quan hệ chuyển đổi giá. Để giải quyết các vấn đề về báo giá độc hại có thể phát sinh, NEST đã thiết kế cơ chế xác minh việc nộp báo giá - nhận đơn, cho phép người xác minh thực hiện giao dịch dựa trên báo giá và đưa ra báo giá mới để điều chỉnh.
Tuy nhiên, việc vận hành hiệu quả của cơ chế điều chỉnh giá này dựa trên việc giao dịch ăn đơn và các báo giá mới có thể xuất hiện kịp thời trong khối mới trên chuỗi. Với sự xuất hiện của các Pool khai thác, việc độc quyền quyền đóng gói giao dịch trở thành một vấn đề tiềm ẩn. Các Pool khai thác lớn thường ưu tiên đóng gói các giao dịch có lợi cho họ hoặc có phí giao dịch cao, điều này có thể dẫn đến việc các báo giá mới trong Máy Oracle NEST không được xác minh kịp thời trong thời gian xác minh, cuối cùng xuất ra dữ liệu giá sai.
Trong cuộc tấn công này, các Pool khai thác độc hại trước tiên sẽ tích trữ tiền điện tử để thực hiện giao dịch chênh lệch giá. Sau đó, họ đưa ra một báo giá cho NEST có sự chênh lệch lớn so với giá thị trường thực tế. Do có khoảng cách chênh lệch giá lớn, trong thời gian xác minh chắc chắn sẽ có những người xác minh đưa ra giao dịch ăn đơn để thực hiện điều chỉnh.
Lúc này, tất cả các Pool khai thác đều phải đối mặt với hai lựa chọn: đóng gói giao dịch đã sửa đổi vào khối tiếp theo, hoặc không đóng gói chúng. Điều này tạo thành một trò chơi tĩnh thông tin hoàn toàn độc lập nhiều lần, kết quả cuối cùng phụ thuộc vào lợi nhuận của từng người tham gia trong các sự kết hợp quyết định khác nhau.
Nếu chọn sửa đổi báo giá, Pool khai thác có thể ngay lập tức nhận được lợi nhuận a. Nếu không sửa đổi, Pool khai thác có thể thực hiện giao dịch chênh lệch sau khi báo giá được thiết lập, đạt được lợi nhuận cao hơn b. Nhưng lợi nhuận thực tế còn cần xem xét tỷ lệ công suất tính toán của Pool khai thác và xác suất báo giá bị sửa đổi bởi các Pool khai thác khác.
Cuối cùng, Pool khai thác sẽ dựa vào tỷ lệ sức mạnh tính toán của riêng mình và tỷ lệ giữa a và b để quyết định xem có nên điều chỉnh báo giá hay không, nhằm đạt được trạng thái cân bằng Nash. Cuộc tấn công này không chỉ là vấn đề mà Máy Oracle NEST phải đối mặt, mà còn thách thức toàn bộ ý tưởng phi tập trung của blockchain. Cách giải quyết các vấn đề do Pool khai thác mang lại là một thách thức không thể tránh khỏi trên con đường đạt được sự phi tập trung thực sự.